Ensure 'External sharing' of calendars is not available
De ce este important
Partajarea externă a calendarelor poate expune din neatenție informații organizaționale sensibile atacatorilor. Calendarele accesibile publicului dezvăluie relațiile dintre angajați, modelele de întâlniri și programul călătoriilor, pe care atacatorii le pot exploata pentru a sincroniza campaniile de phishing sau pentru a identifica ținte de mare valoare. Dezactivarea acestei funcționalități reduce suprafața de atac a organizației dumneavoastră, fără un impact semnificativ asupra utilizatorilor.
Ce verifică Aether365
Aether365 confirmă că setarea „External sharing” pentru calendare este dezactivată în tenantul dumneavoastră Microsoft 365. Această verificare apare în tabloul de bord Aether365, în secțiunea de verificări Microsoft 365.
Cum se remediază
Finalizați una dintre următoarele metode, apoi rulați o nouă scanare pentru a confirma conformitatea.
Utilizând Microsoft 365 Admin Center
- Conectați-vă la Microsoft 365 Admin Center.
- Navigați la Settings, apoi la Org Settings.
- Selectați fila Calendar.
- Debifați „Let your users share their calendars with external users who have O365 or Exchange.”
- Faceți clic pe Save.
Utilizând Exchange Online PowerShell
- Conectați-vă la Exchange Online rulând
Connect-ExchangeOnline. - Rulați următoarea comandă, înlocuind „Name of the policy” cu numele politicii dumneavoastră de partajare:
Set-SharingPolicy -Identity "Name of the policy" -Enabled $False
Conformitate
- CIS Microsoft 365 Foundations 3.1.0 1.3.3 (E3 Level 2)
- EIDSCA